NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.-JS 튜토리얼-php.cn

집

웹 프론트엔드

JS 튜토리얼

NodeJS는 되돌릴 수 없는 암호화 및 비밀번호 저장을 구현합니다.

小云云

Mar 19, 2018 am 09:26 AM

javascriptnodejs비밀번호

애플리케이션에서는 사용자 비밀번호를 암호화하고 저장해야 하는 경우가 많습니다. 비밀번호를 일반 텍스트로 저장하면 다음과 같은 단점이 있습니다. 한 번 유출되면 쉽게 큰 손실을 입을 수 있으며, 다른 웹사이트의 사용자 및 비밀번호에 손실을 입힐 수도 있습니다(대부분의 사용자가 대부분의 웹사이트에서 동일한 계정과 비밀번호를 사용하기 때문).

이번 유출은 운영 및 유지보수 담당자에 의한 해킹과 도난이라는 두 가지 측면에서 발생할 수 있습니다.

비밀번호 일반 텍스트 유출을 방지하기 위해 데이터베이스에 저장된 비밀번호 필드를 되돌릴 수 없게 암호화해야 합니다. 정확하게 말하면 암호화되어 데이터베이스에 저장됩니다.

일반적으로 사용되는 되돌릴 수 없는 암호화 알고리즘에는 MD5 및 SHA-1이 포함됩니다.

NodeJS에서는 사용이 매우 쉽습니다. 공식 내장 crypto 패키지를 사용하세요.

var clearText = &#39;123456&#39;;
// MD5 Hash
require(&#39;crypto&#39;).createHash(&#39;md5&#39;).update(clearText).digest(&#39;hex&#39;);
// &#39;e10adc3949ba59abbe56e057f20f883e&#39;
// SHA-1 Hash
require(&#39;crypto&#39;).createHash(&#39;sha1&#39;).update(clearText).digest(&#39;hex&#39;);
// &#39;7c4a8d09ca3762af61e59520943dc26494f8941b&#39;

사용자가 등록하면 사용자가 제출한 비밀번호가 먼저 되돌릴 수 없게 암호화된 다음 암호문이 암호화됩니다. 데이터베이스 내에 저장됩니다.

사용자가 로그인하면 사용자가 제출한 비밀번호가 먼저 동일한 방식으로 암호화된 후 데이터베이스의 암호문과 비교하여 비밀번호가 올바른지 잘못된지 확인합니다.

이론적으로 동일한 해시값에 해당하는 비밀번호는 무수히 많지만, 공격당할 위험은 너무 걱정하지 마세요. 이에 비해 홍수 공격이 발생하면 웹 서버와 데이터베이스가 먼저 붕괴될 수 있기 때문입니다.

관련 기사

Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스Apr 15, 2025 am 12:16 AM

Python과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.

C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지Apr 14, 2025 am 12:05 AM

C/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.

JavaScript 엔진 : 구현 비교Apr 13, 2025 am 12:05 AM

각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.

브라우저 너머 : 실제 세계의 JavaScriptApr 12, 2025 am 12:06 AM

실제 세계에서 JavaScript의 응용 프로그램에는 서버 측 프로그래밍, 모바일 애플리케이션 개발 및 사물 인터넷 제어가 포함됩니다. 1. 서버 측 프로그래밍은 Node.js를 통해 실현되며 동시 요청 처리에 적합합니다. 2. 모바일 애플리케이션 개발은 재교육을 통해 수행되며 크로스 플랫폼 배포를 지원합니다. 3. Johnny-Five 라이브러리를 통한 IoT 장치 제어에 사용되며 하드웨어 상호 작용에 적합합니다.

Next.js (백엔드 통합)로 멀티 테넌트 SAAS 애플리케이션 구축Apr 11, 2025 am 08:23 AM

일상적인 기술 도구를 사용하여 기능적 다중 테넌트 SaaS 응용 프로그램 (Edtech 앱)을 구축했으며 동일한 작업을 수행 할 수 있습니다. 먼저, 다중 테넌트 SaaS 응용 프로그램은 무엇입니까? 멀티 테넌트 SAAS 응용 프로그램은 노래에서 여러 고객에게 서비스를 제공 할 수 있습니다.

Next.js (Frontend Integration)를 사용하여 멀티 테넌트 SaaS 응용 프로그램을 구축하는 방법Apr 11, 2025 am 08:22 AM

이 기사에서는 Contrim에 의해 확보 된 백엔드와의 프론트 엔드 통합을 보여 주며 Next.js를 사용하여 기능적인 Edtech SaaS 응용 프로그램을 구축합니다. Frontend는 UI 가시성을 제어하기 위해 사용자 권한을 가져오고 API가 역할 기반을 준수하도록합니다.

JavaScript : 웹 언어의 다양성 탐색Apr 11, 2025 am 12:01 AM

JavaScript는 현대 웹 개발의 핵심 언어이며 다양성과 유연성에 널리 사용됩니다. 1) 프론트 엔드 개발 : DOM 운영 및 최신 프레임 워크 (예 : React, Vue.js, Angular)를 통해 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축합니다. 2) 서버 측 개발 : Node.js는 비 차단 I/O 모델을 사용하여 높은 동시성 및 실시간 응용 프로그램을 처리합니다. 3) 모바일 및 데스크탑 애플리케이션 개발 : 크로스 플랫폼 개발은 개발 효율을 향상시키기 위해 반응 및 전자를 통해 실현됩니다.

JavaScript의 진화 : 현재 동향과 미래 전망Apr 10, 2025 am 09:33 AM

JavaScript의 최신 트렌드에는 Typescript의 Rise, 현대 프레임 워크 및 라이브러리의 인기 및 WebAssembly의 적용이 포함됩니다. 향후 전망은보다 강력한 유형 시스템, 서버 측 JavaScript 개발, 인공 지능 및 기계 학습의 확장, IoT 및 Edge 컴퓨팅의 잠재력을 포함합니다.

See all articles